Šta je novo?

VPN i SBB (NAT-ovana IP adresa) = problem sa surfovanjem

Swiper

Čuven
Učlanjen(a)
05.03.2002
Poruke
4,471
Poena
750
Situacija je sledeca, na jednoj lokaciji postoji VPN server preko kojeg se korisnici konektuju i pristupaju odredjenim servisima na netu. Ti servisi imaju whitelist-ovan IP lokacije gde je VPN server.

Ovo sve fenomenalno radi godinama unazad sem u jednoj situaciji - kada se koristi SBB-ov net koji ima NAT-ovanu IP adresu.
U tom slucaju, po default podesavanjima, kada se koristi "use default gateway on remote network", moze da se poveze na VPN, da se koriste resursi unutar lokalne mreze remote lokacije ali ne moze da se surfuje. Nijedan jedini sajt ne moze da se otvori sa klijentskom racunara dok ping i tracert prolazi bez ikakavih problema. Cak i neke aplikacije za koje se koristi rade polovicno...
Ako se odcekira "use default gateway on remote network" surf radi, naravno, bez problema, ali ne radi pristup servisima za koje se koristi VPN, sto je i locigno.
Jedino sto mi je padalo na pamet da se doda rucno ruta za odredjene IP-eve ali to je hack i nije odrzivo, koriste se mnogo razlicitih servisa.

Da li je ovo uopste izvodljivo da se nekako sredi i da li neko moze da mi objasni kakve veze ima NAT-ovan SBB sa ovim?

Da, jos nesto, ako se taj isti komp poveze preko mobilnog telefona sve radi bez problema, slicno je i kada se koristi komsijin net. Tako da... Do kompa nije.

Hvala unapred :)
 
to sa rutama nije hack. to bi ti možda bilo najpametnije tako da uradiš.

to u Win-u nije beš intuitivno rešeno tj. nema onoga na šta su Win korisnici navikli - podešavanja krou GUI. mora terminal. ovo dole je primer kako se u PS kreira PPTP konekcija sa split tunneling i uključuju specifične rute kada se konekcija poveže

Kod:
Add-VpnConnection -Name VPNveza -ServerAddress xxx.xxx.xxx.xxx -RememberCredential -SplitTunneling 
Add-VpnConnectionRoute -ConnectionName VPNveza -DestinationPrefix 192.168.88.0/24

koristi u PowerShell ISE da build-uješ ovu liniju Add-VpnConnection prema svojim potrebama, snimi skriptu sa ektenzijom *.ps1 i nju koristi za kreiranje konekcije na klijentima

ili koristi samo ovaj drugo deo (Add-VpnConnectionRoute) da dodaš željene rute na već postojeće konekcije a ugasi "use default gateway on remote network" tj aktiviraj SplitTunneling
 
@stopke: Ne znam da li ce da daju, traze da predjes na neki jaci paket, nije za mene.

@dusko_M: Znam da mora kroz terminal, nije problem da se radi ali vec neko vreme nisam u tim vodama :)
Znam da sam ranije radio da "route add ....." u cmd. Jedino sto nisam siguran koji sve IP-e treba da ubacim u rutu ali to je vec drugi problem.

A zasto uopste prolazi ping i tracert dok surf ne radi? U cemu je caka kad si iza CGNAT i zakacen na VPN?
 
ja sam imao problema sa VPN serverom koji je iz NAT-a. dva sajta sa Mikrotik ruterima kao VPN serverima, u DMZ-u iza rutera dodeljenih od provajdera, jedan modem/ruter pravi problem sa DMZ-om (isti setup iza... mikrotik i L2tp server na njemu) drugi radi bez problema. ja sam tada imao problem da VPN veza ne može da se uspostavi (IPSec nije hteo da prođe handshaking zboh načina na koji Win10 hendluje stvar). postoje na Win mašinama registry podešavanja koja prevazilaze ove probleme

https://support.microsoft.com/en-us...ipsec-server-behind-a-nat-t-device-in-windows

u jednom momentu mislio sam da gubim razum. mogu da pingujem server, traceroute prolazi a win neće da se nakači. u istom momentu mikrotik klijent se kači i dok se on nakači, win može da se nakači a pošto oba klijenta koriste istu javnu IP adresu, ovaj prvi ispadne. MacOS takođe nema problema. a win kada se zakači, mogu da pingujem smb server na drugoj strani, prolazi tracert do njega a ne mogu da mu pristupim preko http (freenas server na drugosj strani)

rešio sam problem na drugi način (preselio PPPoE klijent na Mikrotik i izbegao DMZ) al' NAT definitivno pravi neke netipične probleme koje nije moguće potpuno sagledati... pogotovu sa nekim nestandardnim rešenjima koja se primenjuju u konfekcijskim modemima koja nama uvaljuju na korišćenje

ako imaš rešenje sa custom rutama, iskoriti ovo Add-VpnConnectionRoute i ne razbijaj glavu
 
Nazad
Vrh Dno